很多新手用户在使用织梦DedeCMS程序过程中,难免会碰到挂马中毒现象,所以事先要对网站及服务器安全做好预防备份处理。
织梦作为国内第一大开源免费CMS程序,无疑是很多HACK研究的对象,在本身不安全的互联网环境下,更加容易中招,DEDE官方也在很久以前就已经不再对这套系统进行什么版本升级了,安全性不单单是程序本身,也需要做好日常的备份和服务器安全防备;
好,废话不多说,下面整理一些比较常用的处理方案:
第一步:
安装织梦DedeCMS后,记得一定要删除install 文件夹。
第二步:
后台登录一定要开启验证码功能(或自行编写个安全机制),将默认管理员admin删除,改成一个自己专用的,复杂点的账号,管理员密码一定要长,至少8位,而且字母与数字混合。
扩展阅读:修改织梦默认管理员admin教程
第三步:
将DedeCMS后台管理默认目录名dede改掉,随便改个不好猜的没规律的(不定期更改一下)。
第四步:
用不到的功能一概关闭(或者剔除/删除),比如会员 | 评论等,如果没有必要通通在后台关闭。
会员功能关闭:后台–系统–系统基本参数–会员设置–是否开启会员功能(是)
会员验证码开启:后台–系统–系统基本参数–互动设置–会员投稿是否使用验证码(是)
会员验证码开启:后台–系统–系统基本参数–互动设置–是否禁止所有评论(是)
第五步:
(1)以下一些是可以删除的目录/功能(如果你用不到的话):
member 会员功能【会员目录,一般企业站不需要】
special 专题功能【专题功能】
tags.php 标签
a 文件夹
(2)管理目录以下是可以删除的文件:
管理目录下的这些文件是后台文件管理器,属于多余功能,而且最影响安全,许多HACK都是通过它来挂马的
dede/file_manage_control.php【邮件发送】 dede/file_manage_main.php【邮件发送】 dede/file_manage_view.php【邮件发送】 dede/media_add.php【视频控制文件】 dede/media_edit.php【视频控制文件】 dede/media_main.php【视频控制文件】 dede/spec_add.php | spec_edit.php【专题管理】 dede/file_xx.php开头的系列文件及tpl.php【文件管理器,安全隐患很大】 (3)plus 以下是可以删除的文件:
|